Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Versicherungsbetrug

Erkenne Versicherungsbetrug mit fünf Betrugssignalen. Ein Workflow bei erster Schadensmeldung.

Verifiziere, dass der Antragsteller der Versicherungsnehmer ist, blockiere Deepfake-Videobeweise, erkenne gefälschte Dokumente, gleiche mit Sanktionslisten ab, finde organisierte Betrugsringe, alles in einer /v3/-Session. $0.53 pro Anspruch, 500 kostenlos jeden Monat.

Unterstützt von
Y CombinatorRobinhood Ventures
Firecrawl
Slash
Crnogorski Telekom
UCSF Neuroscape
Bit2Me
Shiply

Über 2.000 Organisationen weltweit vertrauen uns.

Ein dunkler, abstrakter Claim-Fraud-Stack, vier schwebende, durchscheinende dunkelglasige Panels in 3D-Perspektive auf reinem Schwarz, durchzogen von einer leuchtenden Didit-Blau-Vertikalen und umrahmt von glühenden Scanner-Klammern. Jedes Panel trägt ein winziges, blassweißes, abstraktes Motiv (Schadensformular, Deepfake-Gesichtsüberlagerung, manipuliertes Foto mit Lupe, aufsteigendes Balkendiagramm mit isoliertem Hochrisikowert).

Was bezahlt wird, obwohl es nicht sollte

Ghost-Antragsteller. Vorlagenbasierte Berichte. Deepfake-Videobeweise.

Die Coalition Against Insurance Fraud schätzt, dass US-Versicherer jährlich rund 308 Milliarden US-Dollar verlieren. Das meiste davon entfällt auf Forderungen ohne Identitätsprüfung des Antragstellers und ohne forensische Untersuchung der Beweismittel. Didit schließt beide Lücken in einem Workflow, 0,53 $ pro Forderung, 500 kostenlos jeden Monat.

So funktioniert's

In vier Schritten vom Anmelden zum verifizierten Nutzer.

  1. Schritt 01

    Workflow erstellen

    Wähle die gewünschten Prüfungen aus, ID, Liveness, Face Match, Sanktionen, Adresse, Alter, Telefon, E-Mail, benutzerdefinierte Fragen. Ziehe sie im Dashboard in einen Flow oder poste denselben Flow an unsere API. Verzweige nach Bedingungen, führe A/B-Tests durch, kein Code erforderlich.

  2. Schritt 02

    Integrieren

    Bette nativ mit unserem Web-, iOS-, Android-, React Native- oder Flutter-SDK ein. Leite auf eine gehostete Seite um. Oder sende deinem Nutzer einfach einen Link, per E-Mail, SMS, WhatsApp, überall. Wähle, was zu deinem Stack passt.

  3. Schritt 03

    Nutzer durchläuft den Flow

    Didit hostet die Kamera, die Beleuchtungshinweise, die mobile Übergabe und die Barrierefreiheit. Während der Nutzer im Flow ist, bewerten wir über 200 Betrugssignale in Echtzeit und verifizieren jedes Feld anhand autoritativer Datenquellen. Ergebnis in unter zwei Sekunden.

  4. Schritt 04

    Du erhältst die Ergebnisse

    Echtzeit-signierte Webhooks halten deine Datenbank synchron, sobald ein Nutzer genehmigt, abgelehnt oder zur Überprüfung gesendet wird. Frage die API bei Bedarf ab. Oder öffne die Konsole, um jede Session und jedes Signal zu prüfen und Fälle nach deinen Wünschen zu verwalten.

Für Claims entwickelt · Preis wie Infrastruktur

Fünf Betrugssignale. Ein Workflow. 0,53 $ pro Claim.

Versicherungsbetrug ist eine Komposition, Identität des Antragstellers, Dokumentenforensik, Deepfake-Abwehr, Sanktionsprüfung, Cross-Claim-Suche. Schalte jedes Modul pro Geschäftsbereich im Workflow Builder um.
01 · Claim-Formen

Die Muster, die ein Betrugsteam täglich sieht.

Inszenierte Kfz-Schadensfälle, bei denen der Schaden vor der Police entstand. Geister-Claims, bei denen der Antragsteller nicht der Versicherungsnehmer ist. Deepfake-Videobeweise. Wiederverwendete Vorlagen für Polizeiberichte mit bearbeiteten Feldern. Überhöhte Rechnungen für Betriebsunterbrechungen (BI). Organisierte Verletzungsringe, die denselben Schaden bei mehreren Versicherern einreichen. Derselbe Workflow Builder-Workflow deckt jede Variante auf.
Workflow Orchestrator Modul
02 · Antragsteller-KYC

Der Antragsteller ist der Versicherungsnehmer.

Ein /v3/session/-Aufruf erfasst ID-Verifizierung (0,15 $), Passive Liveness (0,10 $) und Face Match 1:1 gegen das hinterlegte Porträt des Versicherungsnehmers (0,05 $). Das Bundle kostet 0,33 $. iBeta Level 1 PAD-zertifiziert, Urteil in unter zwei Sekunden auf Einsteiger-Android-Geräten. Fängt jeden Versuch eines Geister-Claims ab, bei dem der Antragsteller nicht der Versicherungsnehmer ist.
User Verification Modul
03 · Dokumentenforensik

Manipulation. Vorlage. Metadaten. Alles geprüft.

Die optische Zeichenerkennung (OCR) von Dokumenten extrahiert jedes Feld aus unterstützenden Beweismitteln, Polizeiberichte, Reparaturangebote, Arztrechnungen, Fotos von Schäden. Die Pixel-Level-Manipulationserkennung markiert bearbeitete Bereiche, der Vorlagenabgleich erkennt wiederverwendete PDF-Skelette, EXIF-Metadatenprüfungen erkennen Daten, die nicht zum Schadensereignis passen. Hoher Manipulationswert = automatische Umstellung auf „In Überprüfung“.
ID Verification Modul
04 · Deepfake-Abwehr

Deepfakes bestehen Passive Liveness nicht.

iBeta Level 1 Presentation Attack Detection (PAD) zertifiziert nach dem vollständigen ISO/IEC 30107-3 Katalog. Blockiert KI-generierte Deepfakes des Versicherungsnehmers, Silikon- oder Latexmasken, Bildschirmwiedergaben eines früheren Selfies und gedruckte Fotos. Das Modell wird jährlich bei iBeta neu getestet, wenn neue Angriffsvektoren auftreten.
Liveness Modul
05 · Sanktionen + Cross-Claim-Suche

Sanktionstreffer + Erkennung organisierter Ringe.

AML-Screening (0,20 $ pro Prüfung) gleicht jeden Antragsteller mit über 1.300 Sanktions-, Politisch Exponierten Personen (PEP)- und Adverse-Media-Listen in 14 Sprachen ab, die täglich aktualisiert werden. Face Search 1:N (kostenlos pro Suche) vergleicht das Selfie des Antragstellers mit deiner Galerie früherer Antragsteller, organisierte Verletzungsringe treten als Cluster von hochähnlichen Übereinstimmungen im gesamten Portfolio auf.
AML Screening Modul
06 · Webhook-Entscheidung + Audit-Paket

Signiertes Urteil. Modulspezifische Signale. Audit-Paket.

Ein signierter Webhook landet mit „Genehmigt“, „In Überprüfung“ oder „Abgelehnt“ plus modulbezogenen Signalen, Gesichtsähnlichkeit, AML-Trefferliste, Face-Search-Trefferliste. Verifiziere X-Signature-V2 mit Hash-based Message Authentication Code (HMAC) SHA-256. Der Entscheidungs-Payload ist das Audit-Paket, rufe die vollständige Version jederzeit über GET /v3/session/[id]/decision/ ab.
Webhook-Referenz
Integrieren

Eine Session. Ein signiertes Urteil. Fünf Betrugssignale.

Öffne die Claim-Session gegen den Bundle-Workflow. Lies das signierte Urteil. Die modulbezogenen Signale + Match-Liste sind direkt im Payload enthalten.
POST /v3/session/Anspruch
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "wf_claim_verify",
    "vendor_data": "claim-8821",
    "metadata": { "policy_id": "POL-44120" }
  }'
201Erstellt{ "session_url": "verify.didit.me/..." }
Zahlung zurückhalten, bis der Webhook mit status: Approved landet.Doku →
POST /webhooks/diditUrteil
// X-Signature-V2 verified upstream
if (payload.status === "Approved") {
  releasePayout(payload.vendor_data);
} else if (payload.status === "In Review") {
  routeToSiu(payload.face_search.matches);
}
200OKstatus Genehmigt · Abgelehnt · In Prüfung · Nicht abgeschlossen
Verifiziere X-Signature-V2, bevor du die Payload liest.Doku →
Agenten-fertige Integration

Betrugsabwehr für Versicherungsansprüche in einem Prompt implementieren.

Füge dies in Claude Code, Cursor, Codex, Devin, Aider oder Replit Agent ein. Ergänze deinen Stack. Der Agent verdrahtet den Workflow, startet die Session, liest die modularen Signale und leitet "In Review"-Fälle an deine Special Investigations Unit weiter.
didit-integration-prompt.md
You are integrating Didit into an insurance carrier's claim workflow at first notice of loss (motor, health, property, travel, business interruption). Goal: catch ghost claims, deepfake video evidence, forged supporting documents, sanctions hits on the claimant, and organised-injury rings before the payout enters the queue. One API call. One signed webhook. Five fraud signals.

WHY THIS SHAPE
  - The Coalition Against Insurance Fraud estimates fraud costs the US industry around $308 billion / year (2022 figures). Most of that walks in through claims with no identity check on the claimant and no document forensics on the evidence.
  - Five signals settle the question on most claims: (1) the claimant is the policyholder, (2) the claimant is alive and present (not a deepfake), (3) the supporting documents are not tampered or templated, (4) the claimant is not on a sanctions list, (5) the claimant has not already filed N near-identical claims across your portfolio.
  - One Didit /v3/session/ call bundles all five. $0.33 KYC + $0.20 AML = $0.53 per claim. Face Search 1:N is free per search. 500 verifications free every month.

PRE-REQUISITES
  - Production API key from https://business.didit.me (sandbox key in 60 seconds, no credit card).
  - A webhook endpoint with HMAC SHA-256 verification of the X-Signature-V2 header using your webhook secret.
  - A Workflow Builder workflow bundling ID Verification + Passive Liveness + Face Match 1:1 (with the policyholder portrait as comparison target) + AML Screening + Face Search 1:N (gallery scoped to prior claimants on your account).
  - Reference to the policy ID and policyholder portrait on file from your Policy Administration System (PAS) — passed as metadata on the session.

STEP 1 — Open the claim-verification session
  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: <your api key>
    Content-Type: application/json
  Body:
    {
      "workflow_id": "<wf id bundling ID + Liveness + Face Match + AML + Face Search 1:N>",
      "vendor_data": "<your claim id, max 256 chars>",
      "callback": "https://<your-app>/claims/verify/callback",
      "metadata": {
        "policy_id": "<your policy id>",
        "line_of_business": "motor",
        "loss_date": "2026-04-12"
      }
    }

  Response: 201 Created with a hosted session URL. Send it to the claimant by email / Short Message Service (SMS) / inside the claims app. The claim stays in HOLD on your side until the signed webhook lands.

STEP 2 — Read the signed webhook
  Didit POSTs the verdict. Verify X-Signature-V2 (HMAC SHA-256 of the raw body) BEFORE reading the JSON.

  Payload (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your claim id>",
      "status": "In Review",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face":     { "status": "Approved", "similarity_score": 0.92 },
      "aml":      { "status": "In Review", "hits": [{ "list": "PEP" }] },
      "face_search": {
        "matches": [
          { "session_id": "claim-7710", "similarity": 0.94, "vendor_data": "claim-7710" }
        ]
      }
    }

  Session status enum (exact case, Title Case With Spaces): Approved | Declined | In Review | Resubmitted | Expired | Not Finished | Kyc Expired | Abandoned.

STEP 3 — Branch on the verdict
  Approved      → release the claim into the standard payout queue.
  In Review     → route to the Special Investigations Unit (SIU) with the per-module signals + face-search match list as the case file.
  Declined      → decline + open file. Block the payout. The decision payload is the audit pack.
  Not Finished  → resend the session link.

STEP 4 — Document forensics on supporting evidence (separate sub-flow)
  For each supporting PDF / image uploaded (police report, repair quote, medical invoice, photo of loss), run Didit Document Optical Character Recognition (OCR). The OCR response surfaces:
    - Field-level extracted text (claim amount, names, dates)
    - Tamper score per region (pixel-level edits)
    - Template match against prior submissions (reused PDF skeleton)
    - EXIF / metadata mismatch (date in photo vs date of loss)

  A high tamper score or a template match against a prior claim flips the case status to In Review.

STEP 5 — Pull the full decision for the case file
  GET https://verification.didit.me/v3/session/{session_id}/decision/
  Headers:
    x-api-key: <your api key>

  Returns the full decision payload — per-module signals, raw face-similarity scores, AML hit list with source list per match, face-search candidate list with scores. Use this as the audit pack for any dispute.

WEBHOOK EVENT NAMES
  - Sessions: standard session webhook. One endpoint, status field tells you the lifecycle.
  - Verify X-Signature-V2 (HMAC SHA-256) on every payload.

CONSTRAINTS
  - Session statuses use Title Case With Spaces. Never UPPER_SNAKE_CASE — that's the Transactions API.
  - The Face Match comparison target is the policyholder portrait from your Policy Administration System (PAS). A deepfake of the policyholder cannot pass when Passive Liveness is also in the workflow.
  - Face Search 1:N gallery is scoped to YOUR account — Didit does not search across carriers. To collaborate across an industry pool, use a shared workflow_id pointing at a multi-carrier gallery you own.
  - 200+ fraud signals are surfaced on every session at no extra cost — read them off the decision payload, don't re-query.
  - Default retention is the standard 5-year insurance horizon; adjust per workflow if your jurisdiction differs.

Read the docs:
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/core-technology/face-match/overview
  - https://docs.didit.me/core-technology/aml-screening/overview
  - https://docs.didit.me/core-technology/face-search/overview
  - https://docs.didit.me/integration/webhooks

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Brauchst du mehr Kontext? Siehe die vollständige Moduldokumentation.docs.didit.me →
Compliant by Design

Ein neues Land mit einem Klick erschließen. Wir machen die Arbeit.

Wir gründen lokale Tochtergesellschaften, sichern Lizenzen, führen Penetrationstests durch, erhalten Zertifizierungen und passen uns jeder neuen Regulierung an. Um Verifizierungen in einem neuen Land zu starten, legst du einfach einen Schalter um. Über 220 Länder live, vierteljährlich auditiert und Pen-getestet, der einzige Identitätsanbieter, den eine EU-Mitgliedsregierung offiziell als sicherer als die persönliche Verifizierung eingestuft hat.
Sicherheits- & Compliance-Dossier lesen
EU Financial Sandbox
Tesoro · SEPBLAC · BdE
Jugendschutz geprüft
FSM · JMStV §4(2) · 2026
ISO/IEC 27001
Informationssicherheit · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
EU-konform by Design

Zahlen, die überzeugen

Zahlen, die überzeugen
  • $0.00
    Pro vollständig geprüften Anspruch, $0.33 KYC-Paket + $0.20 AML. Face Search ist pro Suche kostenlos.
  • 0+
    Sanktionen, politisch exponierte Personen (PEP) und Adverse-Media-Listen, täglich aktualisiert.
  • iBeta L1
    Passive Liveness gegen Deepfakes, Masken, Replays. Jährlich neu getestet.
  • 0
    Jeden Monat kostenlose Verifizierungen, auf jedem Konto.
Drei Stufen, eine Preisliste

Kostenlos starten. Nach Nutzung zahlen. Bis zum Enterprise-Level skalieren.

500 kostenlose Verifizierungen jeden Monat, für immer. Pay-as-you-go für die Produktion. Individuelle Verträge, Datenresidenz und SLAs (Service Level Agreements) für Enterprise.
Kostenlos

Kostenlos

$0 / Monat. Keine Kreditkarte erforderlich.

  • Kostenloses KYC-Paket (ID-Verifizierung + passive Lebenderkennung + Gesichtsabgleich + Geräte- & IP-Analyse), 500 / Monat, jeden Monat
  • Blockierte Nutzer
  • Duplikaterkennung
  • Über 200 Betrugssignale pro Session
  • Wiederverwendbares KYC im Didit-Netzwerk
  • Case Management Plattform
  • Workflow Builder
  • Öffentliche Docs, Sandbox, SDKs, MCP (Model Context Protocol) Server
  • Community Support
Am beliebtesten
Zahlung nach Nutzung

Nutzungsbasiert

Zahle nur, was du nutzt. Über 25 Module. Öffentliche Preise pro Modul, keine monatliche Mindestgebühr.

  • Full KYC für $0.33 (ID + Biometrie + IP / Gerät)
  • Über 10.000 AML-Datensätze, Sanktionen, PEPs, Adverse Media
  • Über 1.000 staatliche Datenquellen für Datenbankvalidierung
  • Transaktionsüberwachung für $0.02 pro Transaktion
  • Live KYB für $2.00 pro Unternehmen
  • Wallet Screening für $0.15 pro Prüfung
  • Whitelabel-Verifizierungsflow, deine Marke, unsere Infrastruktur
Enterprise

Enterprise

Individuelle MSA & SLA. Für große Volumina und regulierte Programme.

  • Jahresverträge
  • Individuelle MSA, DPA und SLA
  • Dedizierter Slack- und WhatsApp-Kanal
  • Manuelle Prüfer auf Abruf
  • Reseller- und White-Label-Konditionen
  • Exklusive Features und Partnerintegrationen
  • Benannter CSM, Sicherheitsprüfung, Compliance-Support

Kostenlos starten → nur zahlen, wenn eine Prüfung läuft → Enterprise für einen individuellen Vertrag, SLA oder Datenresidenz freischalten.

FAQ

Häufige Fragen

Was ist Didit?

Didit ist die Infrastruktur für Identität und Betrugsprävention, die Plattform, die wir uns beim Entwickeln eigener Produkte gewünscht hätten: offen, flexibel und entwicklerfreundlich, damit sie sich nahtlos in deinen Stack integriert, anstatt eine Blackbox zu sein, um die herum du entwickeln musst.

Eine einzige API deckt die Verifizierung von Personen (KYC, Know Your Customer), Unternehmen (KYB, Know Your Business), die Überprüfung von Krypto-Wallets (KYT, Know Your Transaction) und die Echtzeit-Transaktionsüberwachung ab, auf einem Stack, der dafür gebaut wurde, zu sein:

  • Schnell, p99 unter 2 Sekunden pro Session
  • Zuverlässig, im Einsatz bei über 1.500 Unternehmen in über 220 Ländern
  • Sicher, SOC 2 Typ 1, ISO 27001, GDPR-nativ und von der spanischen Finanzaufsichtsbehörde offiziell als sicherer eingestuft als die persönliche Verifizierung

Die zugrunde liegende Basis: über 14.000 Dokumenttypen in über 48 Sprachen, über 1.000 Datenquellen und über 200 Betrugssignale pro Session. Die Didit-Infrastruktur lernt dynamisch aus jeder Session und wird täglich besser.

Wie groß ist der Versicherungsbetrug?

Die Coalition Against Insurance Fraud schätzte, dass US-Versicherer jährlich rund $308,6 Milliarden durch Betrug in allen Sparten verlieren (Studie von 2022). Der europäische Versicherungsverband Insurance Europe berichtet über ähnliche Prämienverluste in der gesamten EU.

Das meiste davon ist opportunistisch, kleine überhöhte Beträge bei ansonsten legitimen Ansprüchen. Ein kleinerer Teil sind professionelle Ringe, die denselben Schaden bei verschiedenen Versicherern einreichen. Beide Formen haben eine Schwäche gemeinsam: Niemand prüft, wer der Antragsteller bei der ersten Schadensmeldung ist.

Was ist ein Geisteranspruch?

Ein Geisteranspruch liegt vor, wenn die Person, die den Anspruch einreicht, nicht der Versicherungsnehmer ist. Typisches Muster: Ein Angreifer kauft geleakte Kundendaten aus einem Datenleck, ruft den Versicherer an, gibt sich als Versicherungsnehmer aus, reicht einen kleinen Schadensanspruch ein und bittet um Auszahlung auf ein neues Bankkonto.

Der Angriff ist erfolgreich, wenn es keine biometrische Prüfung gibt, die den Anrufer mit der Person auf der Police verbindet. Face Match 1:1 gegen das Porträt des Versicherungsnehmers schließt diese Lücke in zwei Sekunden.

Wie schnell ist die Verifizierung für meine Endnutzer?

Der gesamte Prozess dauert normalerweise unter 30 Sekunden von Anfang bis Ende, Ausweis nehmen, Dokument scannen, Selfie machen, fertig. Das ist der schnellste am Markt. Herkömmliche KYC-Anbieter benötigen für denselben Ablauf meist mehr als 90 Sekunden.

Im Backend liefert Didit das Ergebnis in unter zwei Sekunden bei p99, gemessen vom Abschluss des Selfies bis zum Auslösen deines Webhooks. Die mobile Erfassung ist für langsame Telefone und Netzwerke optimiert: progressive Bildkomprimierung, verzögertes Laden des Software Development Kits und eine One-Tap-Übergabe vom Desktop zum Telefon per QR-Code, falls der Nutzer am Web startet.

Was genau prüft die Dokumentenforensik?

Für jedes Belegdokument, das der Antragsteller hochlädt, Polizeibericht, Reparaturangebot, Arztrechnung, Foto des Schadens, führt Didit folgende Prüfungen durch:

  • Feld-basierte Optical Character Recognition (OCR), extrahiert Beträge, Namen, Daten, Referenznummern
  • Pixel-basierte Manipulationserkennung, markiert bearbeitete Bereiche (abgedeckte Kratzer, geänderte Summen)
  • Template Matching, erkennt wiederverwendete PDF-Strukturen bei früheren Ansprüchen
  • EXIF / Metadaten-Check, markiert Fotos, deren Zeitstempel nicht mit dem Schadensdatum übereinstimmt

Ein hoher Manipulations-Score oder ein Template-Match ändert den Status des Anspruchs automatisch von Approved zu In Review.

Was passiert, wenn ein Nutzer scheitert, abbricht oder die Sitzung abläuft?

Jede Sitzung landet in einem von sieben klaren Status, damit dein Code immer weiß, was zu tun ist:

  • Approved, alle Prüfungen bestanden. Der Nutzer kann fortfahren.
  • Declined, eine oder mehrere Prüfungen fehlgeschlagen. Du kannst dem Nutzer erlauben, den spezifischen fehlgeschlagenen Schritt (z.B. das Selfie neu aufnehmen) erneut einzureichen, ohne den gesamten Flow neu zu starten.
  • In Review, zur Compliance-Prüfung markiert. Öffne den Fall in der Konsole, sieh dir alle Signale an und entscheide über Genehmigung oder Ablehnung.
  • In Progress, Nutzer befindet sich mitten im Flow.
  • Not Started, Link gesendet, Nutzer hat ihn noch nicht geöffnet. Sende eine Erinnerung, wenn es zu lange dauert.
  • Abandoned, Nutzer hat den Link geöffnet, aber nicht rechtzeitig abgeschlossen. Erneut ansprechen oder ablaufen lassen.
  • Expired, der Sitzungslink ist abgelaufen. Erstelle eine neue Sitzung.

Ein signierter Webhook wird bei jeder Statusänderung ausgelöst, sodass deine Datenbank immer synchron bleibt. Abgebrochene und abgelehnte Sitzungen sind kostenlos.

Wo werden meine Kundendaten gespeichert und wie sind sie geschützt?

Produktionsdaten werden standardmäßig in der Europäischen Union auf Amazon Web Services verarbeitet und gespeichert. Unternehmenskunden können alternative Regionen anfragen, wenn dies von den Aufsichtsbehörden ihrer Gerichtsbarkeit gefordert wird.

Verschlüsselung überall. AES-256 im Ruhezustand über jede Datenbank, jeden Objektspeicher und jedes Backup. Transport Layer Security 1.3 während der Übertragung bei jedem API-Aufruf, Webhook und jeder Business Console-Sitzung. Biometrische Daten werden unter einem separaten Customer Master Key verschlüsselt.

Die Aufbewahrung liegt in deiner Hand. Die Standardaufbewahrungsfrist ist unbegrenzt, es sei denn, du konfigurierst eine kürzere, zwischen 30 Tagen und 10 Jahren pro Anwendung, und du kannst jede einzelne Sitzung jederzeit über das Dashboard oder die API löschen.

Zertifizierungen: SOC 2 Typ 1 (Typ 2 Audit läuft), ISO/IEC 27001:2022, iBeta Level 1 PAD und eine öffentliche Bestätigung von Spaniens Tesoro / SEPBLAC / CNMV, dass Didits Remote-Identitätsprüfung sicherer ist als die persönliche Verifizierung. Vollständiger Bericht unter /security-compliance.

Ist Didit für meine Branche konform?

Didit ist standardmäßig konform für die Regulierungsbehörden, die für die Identitätsinfrastruktur relevant sind:

  • GDPR + UK GDPR, Aufteilung in Verantwortlichen und Auftragsverarbeiter, vollständige Datenverarbeitungsvereinbarung veröffentlicht, federführende Aufsichtsbehörde benannt (Spaniens AEPD).
  • AMLD6 + EU AML Single Rulebook, über 1.300 Sanktions-, politisch exponierte Personen- und Adverse-Media-Listen werden in Echtzeit geprüft.
  • eIDAS 2.0, EU Digital Identity Wallet konform; bereit für wiederverwendbare Identitäten.
  • MiCA (Markets in Crypto-Assets), bereit für Krypto-On-Ramps, Börsen und Verwahrstellen.
  • DORA, Digital Operational Resilience Act, EU-Finanzdienstleistungs-Betriebsresilienz.
  • BIPA, CUBI, Washington HB 1493, CCPA / CPRA, US-Biometrie-Datenschutz (Illinois, Texas, Washington) und kalifornischer Verbraucherdatenschutz.
  • UK Online Safety Act, Altersverifikation und Kinderschutzpflichten.
  • FATF Travel Rule, Originator- und Begünstigtendaten bei Krypto-Transfers, IVMS-101 interoperabel.

Ausführliches Memo, jedes Zertifikat, jedes Schreiben der Regulierungsbehörde: /security-compliance.

Wie schnell kann ich Didit integrieren und Nutzer verifizieren?
  • 60 Sekunden zu einem Sandbox-Konto unter business.didit.me, keine Kreditkarte erforderlich.
  • 5 Minuten zu einer funktionierenden Verifizierung über Claude Code, Cursor oder jeden Coding Agent über unseren Model Context Protocol (MCP) Server.
  • Ein Wochenende für eine produktionsreife Integration mit signierter Webhook-Verifizierung, Wiederholungsversuchen und einem Korrektur-Flow, wenn ein Nutzer abgelehnt wird.

Drei Integrationswege, wähle den, der zu deinem Stack passt:

  • Nativ einbetten mit unseren Web-, iOS-, Android-, React Native- oder Flutter-SDKs.
  • Den Nutzer auf die gehostete Verifizierungsseite weiterleiten, kein SDK erforderlich.
  • Einen Link per E-Mail, SMS, WhatsApp oder über jeden anderen Kanal senden, keine Frontend-Arbeit erforderlich.

Dasselbe Dashboard, dieselbe Abrechnung, derselbe Pay-per-Success-Preis für alle drei. Schritt-für-Schritt-Anleitung unter docs.didit.me/integration/integration-prompt.

Was kostet das Ganze?

Pro Anspruch:

  • Nutzerverifizierungs-Bundle (ID + Liveness + Face Match): $0.33
  • AML Screening: $0.20
  • Face Search 1:N gegen frühere Antragsteller: $0.00 (kostenlos pro Suche)
  • Dokumenten-OCR für jede unterstützende Datei: im Preis der Nutzerverifizierung enthalten

Rund $0.53 pro vollständig geprüftem Anspruch. Die ersten 500 Verifizierungen pro Monat sind auf jedem Konto kostenlos, teste den Workflow innerhalb des kostenlosen Tarifs.

Keine Mindestmengen, keine jährliche Verpflichtung, keine Pro-Sitz-Preise.

Wie lässt sich das in meine Special Investigations Unit integrieren?

Der signierte Webhook ist das Routing-Signal. Bei status: In Review leitet dein Backend den Fall an die Special Investigations Unit (SIU) weiter, mit den modularen Signalen + der Face-Search-Trefferliste als Eröffnungsakte.

Rufe die vollständige Entscheidungs-Payload über GET /v3/session/[id]/decision/ für den Analysten ab, Ähnlichkeitswerte für Gesichter, AML-Trefferliste mit Quellliste pro Treffer, Face-Search-Kandidatenliste mit Scores, Ausgabe der Dokumentenforensik. Die Entscheidungs-Payload ist der Audit-Trail für jeden Streitfall.

Was ist mit der Aufbewahrung gemäß Datenschutz-Grundverordnung (DSGVO) und Geldwäschebekämpfung (AML)?

Biometrische Vektoren sind besondere Kategorien personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Die Rechtsgrundlage ist das berechtigte Interesse an der Schadensuntersuchung sowie der Einwilligungs-Flow zu Beginn der Sitzung.

Die Standardaufbewahrungsfrist ist der übliche 5-Jahres-Versicherungshorizont, passe sie pro Workflow an, wenn deine Gerichtsbarkeit oder Aufsichtsbehörde abweicht. Die Galerie für Face Search 1:N ist standardmäßig auf dein Konto beschränkt, keine trägerübergreifende Suche, es sei denn, du trittst einem Konsortium bei und verwendest eine gemeinsame workflow_id.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Lass dir diese Seite von einer KI zusammenfassen